Не запускаются .exe файлы после битвы с трояном

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Diaboliko » 09.07.2011, 16:20

Популярная проблема, но похожих случаев я не нашел.
В общем я схлопотал троянчик просящий отправить смс, и тут меня осенило что я забыл продлить анти-вирус :D Короче удалил папку созданную вирусом и 2 основных его экзешника... Теперь проблема, не знаю антивирус ли виновен, но это вряд ли, то ли не все удалено... Но проверка папки виндоуса ничего не находит, как и системы в целом. Реестр чистил прогой Dr. Web'а и прогой CCleaner.
Запускаются пока cmd.exe, прога виндоуса для изменения регистра(забыл имя), плеер AIMP... Собственно все... Опера, гугл хром и прочие браузеры открываются лишь в безопасном режиме. При попытке запуска в диспетчере отображается на 0.5-1 сек. процесс с последующим завершением...

Собственно что предпринять?
Diaboliko
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 09.07.2011
С нами: 5 лет 5 месяцев

Не запускаются .exe файлы после битвы с трояном

 

#2 -[MADS]- Demid » 09.07.2011, 17:32

Возьмите листочек бумаги и карандаш, и начинайте писать: "Я никогда больше не буду ловить винлокеры! Я никогда больше не буду ловить винлокеры! Я никогда больше не буду ловить винлокеры!" И так до тех пор, пока вы не почувствуете, что внутри вас что то изменилось, и вы действительно перестанете их ловить.

Теперь по делу. Вирус удаляли руками? Название его знаете? Если знаете, ищите в интернете, на сайтах касперского, нода, доктора веба или других, способы его правильного лечения. Если не знаете названия, почистите еще раз свой комп утилитами Kaspersky Virus Removal Tool и AVZ. Если не поможет - меняйте винду, это займет меньше времени, чем поиск проблемы.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

#3 Горыныч » 09.07.2011, 17:34

Берем ОТСЮДА прогу AVZ, можно с помощью другого компа, распаковываем. Прога готова к употреблению, инсталлировать не требуется. Запускаем на больном компе, в меню находим "Поиск системных ошибок", ставим "Все проблемы", сканируем и чекаем нужные или все, лечим.
Вот как-то так.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#4 Diaboliko » 09.07.2011, 18:13

Сканирование через AVZ не нашло вирусов или вред. ПО, но меня озадачивают фразы красного цвета которые я не понимаю :D
304 строки где Функция netapi32.dll:NetpwNameValidate (298) перехвачена, метод ProcAddressHijack.GetProcAddress ->73EE548D->73ED1990
(конечно же разные значения, но все ссылаются на 1 файл)

Однако гугл говорит что нетапи.длл это майкрософт файл
Diaboliko
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 09.07.2011
С нами: 5 лет 5 месяцев

Не запускаются .exe файлы после битвы с трояном

 

#5 Горыныч » 09.07.2011, 18:29

Diaboliko писал(а):Сканирование через AVZ не нашло вирусов или вред.
Запускаем AVZ, Файл>Мастер поиска и устранения проблем>Системные проблемы>Все проблемы. Пускаем, чекаем нужное, лечим.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#6 Diaboliko » 09.07.2011, 18:51

Увы моей проблемы это не решило... Есть еще варианты?
Если нет то как получить ключ своей винды? (покупал ноут с семеркой) Дабы переустановить ее...
Diaboliko
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 09.07.2011
С нами: 5 лет 5 месяцев

 

#7 AleXO » 09.07.2011, 19:17

В документах или на наклейках нет ключа?
Должна быть скрытая резервная копия винды, раз они родная. Где-то в скрытом разделе. Может там есть файл информации.
Потом родную винду как-то можно поставить со скрытого раздела. Там какая-то комбинация клавиш есть. Альт+4 или Альт+8 В инструкции посмотри
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#8 Diaboliko » 10.07.2011, 07:33

Хм... Прошарил винду руками, обнаружил руткит aswBoot.exe :D
Кто нить пробывал ставить прогу UnHackMe для удаления таких вот руткитов...? Читал в инете, у некоторых винда слетела...
Diaboliko
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 09.07.2011
С нами: 5 лет 5 месяцев

Не запускаются .exe файлы после битвы с трояном

 

#9 Горыныч » 10.07.2011, 07:48

Diaboliko писал(а): обнаружил руткит aswBoot.exe :D
Я пользуюсь программой HiJackThis, она показывает всю автозагрузку, в том числе и скрытую, и можно отключить ненужное\подозрительное.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#10 viprus » 10.07.2011, 17:21

Не доделали всё что нужно с AVZ, в нём всё есть:
1 Меню AVZPM - Установить драйвер расширенного мониторинга процессов, перезагрузка
2 Меню Файл - Обновление, затем - Стандартные скрипты - Поиск и нейтрализация Рут китов...
3 Файл - Мастер поиска и устранения проблем - Системные проблемы+(выпадающий список) по всем остальным 3 параметрам тоже прогнать и обозначить и применить изменения, в конце внизу будет строчка - Перезагрузиться - ОК.
4 Файл - Восстановление системы - чекаем все пункты кроме 18, 19 и 21

ЗЫ Сейчас-то что стоит ХРюша или Семечка?
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость